無線傳感器網(wǎng)絡(luò)中DDoS攻擊檢測研究.pdf

1、由于自身的固有特性,無線傳感器網(wǎng)絡(luò)在安全問題上與傳統(tǒng)計算機網(wǎng)絡(luò)有很大的區(qū)別,具體表現(xiàn)在安全特性、安全需求以及網(wǎng)絡(luò)威脅等方面。在無線傳感器網(wǎng)絡(luò)安全相關(guān)研究中,入侵檢測技術(shù)作為主動防御手段具有重大研究意義。在現(xiàn)有檢測技術(shù)中,危險理論與Multi-Agent技術(shù)具有分布式、自組織、動態(tài)自適應(yīng)性等特性,這些特性恰與無線傳感器網(wǎng)絡(luò)的一些特性不謀而合。因此,這兩種技術(shù)在無線傳感器網(wǎng)絡(luò)入侵檢測方面具有很大的應(yīng)用前景。
　　分布式DoS(DDoS

2、)攻擊因其危害范圍廣、隱藏性強、攻擊方式多樣、實施簡單等特點,已成為無線傳感器網(wǎng)絡(luò)安全方面的一大威脅。本文在對現(xiàn)有檢測防御手段進行分析對比的基礎(chǔ)上,將危險理論中的樹突狀細胞算法(Dendritic Cell Algorithm, DCA)與Multi-Agent技術(shù)相結(jié)合,設(shè)計了一個針對無線傳感器網(wǎng)絡(luò)中DDoS攻擊的檢測模型,并對該模型中的各個模塊都進行了詳細的設(shè)計描述以及仿真實驗。
　　為得到DDoS攻擊的行為特征以及現(xiàn)有檢測方

3、法中存在的問題,本文首先對無線傳感器網(wǎng)絡(luò)中常見DoS以及DDoS攻擊機制及檢測方法進行了詳細分析,為下一步檢測模型的建立做理論準(zhǔn)備。其次,介紹了人工免疫理論中兩種經(jīng)典模型與危險理論模型,通過分析對比可知危險理論能夠解決許多傳統(tǒng)人工免疫模型無法解釋的問題。然后,本文對危險理論中的標(biāo)準(zhǔn)DCA以及確定DCA免疫算法進行了詳細的描述及分析,并結(jié)合兩種算法的優(yōu)勢,簡化了算法中耗費資源的靜態(tài)DC池以及算法中的冗余步驟。在對無線傳感器網(wǎng)絡(luò)以及DDoS

4、攻擊的運行機制進行分析之后,本文將網(wǎng)絡(luò)中實際特征信號值對應(yīng)為算法中所需參數(shù)的值,并確定了檢測算法的步驟。最后在分簇模型的基礎(chǔ)上,結(jié)合Multi-Agent技術(shù)與改進DCA設(shè)計了一種針對DDoS攻擊的檢測模型。該模型將網(wǎng)絡(luò)中的非簇頭節(jié)點作為基本的檢測單元,簇頭節(jié)點則承擔(dān)監(jiān)視、響應(yīng)、管理等工作。通過安置不同的Agent實現(xiàn)非簇頭節(jié)點及簇頭節(jié)點在檢測模型中的各種職能。
　　本文中利用 NS2仿真工具對檢測模型進行仿真驗證。仿真過程分為攻